Недавно я получил новый ноутбук с Windows 7. У меня есть шлюз Ubuntu Linux, где я блокирую в значительной степени все кроме точно, что я хочу общественность как Apache и передача пакетов Windows 7.
Все работы хорошо, но целый день я делаю пересадку запросы с Windows 7 на мой шлюз. Им отказывают так, я не предвижу проблем безопасности, но я задаюсь вопросом, почему W7 сделал бы это?!
Демонстрационная установка:
Шлюз 192.168.1.1 и 192.168.2.1 (2 NICs для дополнительной защиты, Внутренних и Внешних шлюзов), Windows 7 192.168.2.7
Я получаю сообщения, такие как:
SRC=192.168.2.7 DST=192.168.2.1 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=5778 DF PROTO=TCP SPT=51955 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Кто-либо знает то, о чем это?
Спасибо. Alexis
Скорее всего, это - Windows, обнаруживающий, подключены ли Вы к Интернету.
Иначе это могло быть в значительной степени что-либо на Вашем ноутбуке, который был пред загруженный производителем. Скорее всего, средство проверки типа обновления продукта.
Пока Вы получили свою копию Windows от подлинного поставщика, можно быть уверены, что это не будет злонамеренно.
Выполнение надлежащей команды netstat в Windows 7 покажет все соединения, протоколы и порты и связанные программы, если это возможно.
Netstat /?
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Windows\system32>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a Displays all connections and listening ports.
-b Displays the executable involved in creating each connection or
listening port. In some cases well-known executables host
multiple independent components, and in these cases the
sequence of components involved in creating the connection
or listening port is displayed. In this case the executable
name is in [] at the bottom, on top is the component it called,
and so forth until TCP/IP was reached. Note that this option
can be time-consuming and will fail unless you have sufficient
permissions.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-f Displays Fully Qualified Domain Names (FQDN) for foreign
addresses.
-n Displays addresses and port numbers in numerical form.
-o Displays the owning process ID associated with each connection.
-p proto Shows connections for the protocol specified by proto; proto
may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s
option to display per-protocol statistics, proto may be any of:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
the -p option may be used to specify a subset of the default.
-t Displays the current connection offload state.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.